Er is een nieuw beveiligingslek ontdekt waardoor aanvallers elke Windows- of Linux-pc in minder dan vijf minuten kunnen ontgrendelen via een Thunderbolt-poort. De kwetsbaarheid werd gevonden door de Nederlandse onderzoeker Björn Ruytenberg via een methode genaamd Thunderspy, die het inlogscherm van elke pc kan omzeilen.
ADVERTENTIE
Volgens de onderzoeker vereist deze aanvalsmethode fysieke toegang tot het apparaat, zodat poortconnectiviteit zoals Thunderbolt kan worden misbruikt voor deze inbreuk. De belangrijkste reden waarom de poort effectief is, is vanwege het snelle protocol dat gedeeltelijk directe toegang tot het geheugen van een computer mogelijk maakt.
Ruytenberg voegde eraan toe dat er eigenlijk een ingebouwde functie in de Thunderbolt-firmware is genaamd “Security Level”, die de toegang tot niet-vertrouwde apparaten verbiedt en zelfs de poort volledig afsluit. Hij legde echter uit dat Thunderspy’s aanpak in staat is om de firmware-instellingen van de poortcontrole-chip te wijzigen, zodat elk apparaat toegang heeft tot de pc zonder sporen achter te laten.
Gelukkig is dit beveiligingslek iets waar gewone gebruikers zich geen zorgen over hoeven te maken. Naast fysieke connectiviteit om volledig te profiteren van deze beveiligingsfout, zei Ruytenberg dat deze procedure ook ongeveer US $ 400 (RM1.730) aan hardware vereist. Dus, tenzij u een waardevol doelwit bent, is het zeer onwaarschijnlijk dat iemand veel moeite zou doen om alleen toegang te krijgen tot uw pc of laptop met deze Thunderbolt-kwetsbaarheid.
(Bron: Thunderspy via TechPowerUp | Afbeeldingen: Wikimedia)
